「Shadow Brokers」工具與趨勢科技防護最新資訊

- 更新於:
- 21 Jun 2018
- 產品/版本:
- Vulnerability Protection All.All
- 作業系統:
- Windows 2003 Server R2
- Windows 2008 Enterprise 64-bit
- Windows 2008 Server R2
- Windows 2008 Server R2 Enterprise
- Windows 2012 Server Essential R2
- Windows 2012 Standard R2
- Windows 7 32-Bit
- Windows 7 64-Bit
- Windows 8 32-Bit
- Windows 8 64-Bit
- Windows 8.1 32-Bit
- Windows 8.1 64-Bit
- Windows Vista 32-bit
- Windows Vista 64-bit
- Windows XP Professional
- Windows XP Professional 64-bit
- Windows XP SP2 32-bit
- Windows XP SP3 32-bit

技術資訊

微軟已發布一篇文章，概略描述Shadow Brokers所發佈漏洞的相關資訊：

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

根據這篇文章，使用微軟目前仍支援的平台的客戶，只要安裝到最新的更新，大多數公開的漏洞皆已修補。

此外，微軟說，他們的資安團隊尚未成功地重製其目前支持平台上的剩餘三個漏洞，尤其是Windows 7及更新版本與Exchange 2010及更新版本。

趨勢科技產品與防護

由於這些攻擊針對微軟的產品，因此強烈建議用戶安裝最新的安全修正程式。然而，我們發現到許多企業用戶由於各種原因仍然在生產環境中使用舊版的微軟產品或平台，所幸趨勢科技提供一定防護程度的解決方案：

病毒碼：趨勢科技產品已可偵測已知的威脅，並會持續將新發現的威脅加入未來的病毒碼偵測。雲端病毒碼版本13.343.00已可偵測到下列惡意程式：

TROJ_EASYBEE.A
TROJ_EDUSCHO.A
TROJ_EFRENZY.A
TROJ_EQUATED.G (several variants)
TROJ_ETERNALROM.A
TROJ_EXCAN.A
TROJ_STUXNET.LEY

此外，請更新以下產品到最新的偵測規則：

Trend Micro Deep Security and Trend Micro Vulnerability Protection；
Trend Micro TippingPoint；
Trend Micro Deep Discovery Inspector；

Code Name	微軟 Bulletin	TippingPoint Filter(s)	Deep Security & Vulnerability Protection IPS Rule(s)	Deep Discovery Inspector Rule
"EternalBlue"	MS17-010	26893, 27048, 27433, 27711	1008224 - Windows SMB RCE Vulnerabilities 1008228 - Windows SMB RCE Vulnerability 1008225 - Windows SMB RCE Vulnerability
"EmeraldThread"	MS10-061	10458	1004401 - Print Spooler Service Impersonation Vulnerability
"EternalChampion"	MS17-010	26893, 27048, 27433, 27711	1008224 - Windows SMB RCE Vulnerabilities 1008228 - WIndows SMB RCE Vulnerability 1008225 - Windows SMB RCE Vulnerability
"ErraticGopher"	Prior to Vista	Under Investigation	Under Investigation
"EskimoRoll"	MS14-068	17187	1006397 - Windows Kerberos Checksum Vulnerability
"EternalRomance"	MS17-010	26893, 27048, 27433, 27711	1008224 - Windows SMB RCE Vulnerabilities 1008228 - WIndows SMB RCE Vulnerability 1008225 - Windows SMB RCE Vulnerability
"EducatedScholar"	MS09-050	8465, 8647, 8649, 9206, 11792	1003671 - SMBv2 Infinite Loop Vulnerability 1003712 - Windows Vista SMB 2.0 Negotiate Protocol Request RCE	DDI Rule ID 0: MS09-050-SMB2_DENIAL_OF_SERVICE and OSC_CVE-2009-3103_SMB_REMOTE_CODE_EXECUTION_EXPLOIT
"EternalSynergy"	MS17-010	26893, 27048, 27433, 27711	1008224 - Windows SMB RCE Vulnerabilities 1008228 - WIndows SMB RCE Vulnerability 1008225 - Windows SMB RCE Vulnerability
"EclipsedWing"	MS08-067	3014, 3037, 3121, 4616, 5457, 6515, 6545, 6565, 9317, 11723	1003292 - Block Conficker.B++ Worm Incoming Named Pipe Connection 1003293 - Block Conficker.B++ Worm Outgoing Named Pipe Connection 1003080 - Server Service Vulnerability (srvsvc) 1002975 - Server Service Vulnerability (wkssvc)	DDI Rule ID 0: OPS_MS08-067_Server_Service_Path_Canonicalization_Exploit
"EnglishmanDentist"	*	調查中	調查中
"EsteemAudit"	*	調查中	調查中
"ExplodingCan"	*	調查中	調查中	DDI Rule 2357: CVE-2017-7269 - WebDAV Buffer Overflow - HTTP (Request)

* 微軟表示這些漏洞尚無法在支援的平台上重製，所以目前無法確認舊作業系統的修補狀態。

請注意，趨勢科技仍在調查最近發布的其他漏洞，並將在必要時提供更新。

需要協助?

「Shadow Brokers」工具與趨勢科技防護最新資訊